【安全资讯】俄罗斯黑客劫持巴基斯坦黑客服务器进行攻击

概要：

近期，俄罗斯网络间谍组织Turla被曝劫持巴基斯坦黑客Storm-0156的基础设施，利用其已被攻陷的网络发起隐秘攻击。此事件不仅揭示了网络攻击的复杂性，也反映了国家间网络战的激烈程度。

主要内容：

Turla，亦称“秘密暴风雪”，是与俄罗斯联邦安全局（FSB）中心16有关联的国家支持黑客组织。自2022年12月以来，Turla通过Storm-0156的网络进行了一系列隐秘的网络攻击，目标包括阿富汗和印度的政府机构。Lumen的Black Lotus Labs与微软的威胁情报团队合作，追踪了这一活动，发现Turla利用Storm-0156的命令与控制服务器（C2）进行数据窃取。

在监控过程中，研究人员发现Turla通过Storm-0156的网络部署了多种恶意软件，包括TinyTurla后门和TwoDash后门。这些恶意软件的部署使Turla能够在阿富汗政府实体中植入后门，获取敏感数据。更令人担忧的是，Turla还成功渗透到Storm-0156的工作站，获取了其恶意工具和被盗凭证。

Lumen指出，国家级黑客组织往往难以保护自身的基础设施，导致其更容易受到其他黑客的攻击。Turla的这一策略使其能够在不暴露自身身份的情况下，利用他人的基础设施进行情报收集，进一步复杂化了网络攻击的归属问题。这一事件不仅展示了网络攻击的隐蔽性，也为未来的网络安全防护提出了新的挑战。